一种应对中毒攻击的联邦学习防御方法及系统

本发明涉及联邦学习技术领域，公开了一种应对中毒攻击的联邦学习防御方法及系统，包括以下步骤：首先为每个客户端分配初始声誉值，并在客户端完成本地训练后；接着使用HDBSCAN聚类算法对提取的多模态特征向量进行聚类分析；对于聚类分析中标记为潜在恶意客户端的声誉值进行降低；通过计算客户端当前模型更新与全局模型之间的L2范数差异；初次判断后根据动态评估客户端的声誉值和行为表现进行二次判断；然后基于声誉值的加权聚合策略。通过提取更新方向偏差、信息熵多维特征，FedMRA从多个角度捕捉异常行为，显著提升恶意客户端的检测精度，结合历史数据分析，FedMRA可以识别长期表现异常的客户端，有效应对动态攻击行为。